ニュース

Apple、「iTunes 12.9.3 for Windows」を公開 ~CVE番号ベースで14件の脆弱性を修正

「SQLite」や「WebKit」に任意のコードが実行可能になる欠陥

Apple、「iTunes 12.9.3 for Windows」を公開

 米Appleは1月24日(現地時間)、「iTunes 12.9.3 for Windows」を公開した。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

 今回のアップデートで修正された脆弱性は、CVE番号ベースで14件。「AppleKeyStore」でサンドボックスを回避できる問題や「Core Media」で特権昇格が生じうる欠陥、「SQLite」で任意のコードが実行可能になる不具合などが修正された。「WebKit」における任意コードの実行やクロスサイトスクリプティングが可能となる欠陥も修正されている。

 「iTunes for Windows」は64bit版を含むWindows 7以降に対応するフリーソフトで、現在、同社のWebサイトからインストーラーをダウンロード可能。すでに導入済みの場合は「Apple Software Update」から最新版へ更新することもできるが、編集部で確認したところ「iTunes for Windows」のアップデート配信はまだ確認できなかった。いずれ配信が開始されるものと思われるが、それが待てない場合はインストーラーを利用してアップデートするとよいだろう。

 また、Windows 10であれば“Microsoft Store”から「iTunes for Windows」を入手することも可能。ストア版ではアップデートが自動で行われる。